Ядро Linux вышло на первое место по числу CVE-идентификаторов
Грег Кроа-Хартман сообщил, что за первые 6 месяцев 2026 года в ядре Linux выявлено 2308 уязвимостей с отдельными CVE-идентификаторами. Это больше, чем у Google (1752), Microsoft (843), Adobe (395) и Red Hat (340). Однако Кроа-Хартман подчёркивает, что этот показатель не отражает реальную безопасность: в ядре Linux CVE присваиваются всем потенциальным уязвимостям, независимо от степени опасности, в то время как большинство производителей присваивают CVE только критическим проблемам.
Топ-5 по продуктам:
Linux / Линукс🥸
Грег Кроа-Хартман сообщил, что за первые 6 месяцев 2026 года в ядре Linux выявлено 2308 уязвимостей с отдельными CVE-идентификаторами. Это больше, чем у Google (1752), Microsoft (843), Adobe (395) и Red Hat (340). Однако Кроа-Хартман подчёркивает, что этот показатель не отражает реальную безопасность: в ядре Linux CVE присваиваются всем потенциальным уязвимостям, независимо от степени опасности, в то время как большинство производителей присваивают CVE только критическим проблемам.
Топ-5 по продуктам:
— Linux: 2309 (включая одну, не вошедшую в общий список производителей)
— Chrome: 1584
— OpenClaw: 497
— Windows 10 Version 1607: 284
— Firefox: 255 (под одним CVE могут агрегироваться сотни уязвимостей)
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44🌚3
Опубликован crustc — компилятор Rust, созданный путём трансляции кода rustc 1.98.0-nightly в язык Си с помощью находящегося в разработке компилятора cilly. На выходе получено 46 млн строк кода на Си, собираемых GCC и make. Компилятор проходит тесты сборки стандартных rust-библиотек.
Цель cilly (пока не опубликован) — транслировать Rust-код в ANSI C (C89) для сборки на системах и архитектурах, не поддерживаемых rustc (LLVM/GCC), но имеющих компилятор Си. Cilly — бэкенд для rustc, учитывающий целевую платформу и компилятор: на стадии проверки он тестирует возможности компилятора (например, _Thread_local) и определяет особенности платформы (размеры типов, выравнивание, раскладка структур). Проект разрабатывается одним энтузиастом в течение трёх лет.
Linux / Линукс🥸
Цель cilly (пока не опубликован) — транслировать Rust-код в ANSI C (C89) для сборки на системах и архитектурах, не поддерживаемых rustc (LLVM/GCC), но имеющих компилятор Си. Cilly — бэкенд для rustc, учитывающий целевую платформу и компилятор: на стадии проверки он тестирует возможности компилятора (например, _Thread_local) и определяет особенности платформы (размеры типов, выравнивание, раскладка структур). Проект разрабатывается одним энтузиастом в течение трёх лет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🌚6👍3
Опубликован CalyxOS 7.2.2.0 — первый стабильный выпуск после приостановки обновлений в августе прошлого года из-за необходимости переработки процесса формирования релизов и замены криптографических ключей после ухода основателя и технического лидера
Новая версия переведена на Android 16, доступна для Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8. Вместо сервисов Google — microG, Positon/BeaconDB (определение местоположения), Nominatim (геокодирование). Межсетевой экран Datura, браузер Calyx Chromium с DuckDuckGo, F-Droid и Aurora Store.
Особенности: интерфейс звонков с интеграцией Signal/WhatsApp, блокировка неизвестных USB-устройств, автоматическое отключение Wi-Fi/Bluetooth/микрофона/камеры после неактивности, профили для разделения рабочей и личной активности, интеграция с VPN (Tor, Riseup), верификация по цифровой подписи, OTA-обновления, кнопка Panic, резервное копирование с шифрованием.
Новая инфраструктура подписей построена на YubiHSM 2. Первичный ключ хранится в HSM, а ключи для подписей — зашифрованные вне HSM. Для генерации ключей использовался отдельный компьютер без подключения к интернету с Tails. Создана резервная копия ключа по схеме Шамира (5 частей, для восстановления нужно 3).
Linux / Линукс🥸
Новая версия переведена на Android 16, доступна для Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8. Вместо сервисов Google — microG, Positon/BeaconDB (определение местоположения), Nominatim (геокодирование). Межсетевой экран Datura, браузер Calyx Chromium с DuckDuckGo, F-Droid и Aurora Store.
Особенности: интерфейс звонков с интеграцией Signal/WhatsApp, блокировка неизвестных USB-устройств, автоматическое отключение Wi-Fi/Bluetooth/микрофона/камеры после неактивности, профили для разделения рабочей и личной активности, интеграция с VPN (Tor, Riseup), верификация по цифровой подписи, OTA-обновления, кнопка Panic, резервное копирование с шифрованием.
Новая инфраструктура подписей построена на YubiHSM 2. Первичный ключ хранится в HSM, а ключи для подписей — зашифрованные вне HSM. Для генерации ключей использовался отдельный компьютер без подключения к интернету с Tails. Создана резервная копия ключа по схеме Шамира (5 частей, для восстановления нужно 3).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🤣4👍3
ReactOS запустил Half-Life 2 на реальном оборудовании
Разработчики продемонстрировали запуск Half-Life 2 на реальном оборудовании с разрешением 2560x1440 на NVIDIA GeForce GTX 960 и SoundBlaster Audigy с проприетарными драйверами (NVIDIA 368.61, Audigy SupportPack 7.0). Ранее были успешно запущены Half-Life и Unreal Tournament 2004.
Также в ReactOS добавлен системный вызов cbNtGetCurrentProcessorNumberEx (определение номера CPU) — первый реализованный из ядра NT 6 (Windows Vista/Server 2008). До этого проект ограничивался совместимостью с NT 5.2 (Windows XP/Server 2003).
Linux / Линукс🥸
Разработчики продемонстрировали запуск Half-Life 2 на реальном оборудовании с разрешением 2560x1440 на NVIDIA GeForce GTX 960 и SoundBlaster Audigy с проприетарными драйверами (NVIDIA 368.61, Audigy SupportPack 7.0). Ранее были успешно запущены Half-Life и Unreal Tournament 2004.
Также в ReactOS добавлен системный вызов cbNtGetCurrentProcessorNumberEx (определение номера CPU) — первый реализованный из ядра NT 6 (Windows Vista/Server 2008). До этого проект ограничивался совместимостью с NT 5.2 (Windows XP/Server 2003).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Longplay | Half-Life 2 running on ReactOS on real hardware
We don't go to Ravenholm!
The game runs basically perfectly.
2560x1440p, 6x Multisample AA, 16x Anisotropic Filtering.
---------------------------
Software and hardware used:
ReactOS nightly 0.4.17-384
-Nvidia GeForce GTX 960 with 368.81 drivers
-SoundBlaster…
The game runs basically perfectly.
2560x1440p, 6x Multisample AA, 16x Anisotropic Filtering.
---------------------------
Software and hardware used:
ReactOS nightly 0.4.17-384
-Nvidia GeForce GTX 960 with 368.81 drivers
-SoundBlaster…
👍36❤5🔥5
Опубликован проект BSDun — модуль ядра Linux, позволяющий запускать немодифицированные ELF-исполняемые файлы FreeBSD в Linux. Используется chroot-окружение
Реализовано около 250 системных вызовов FreeBSD, SystemV IPC, сетевые функции, futex, sysctl MIB, prctl, таймеры и ioctl. Для работы используется механизм kprobe, перехватывающий системные вызовы. Уже запущены pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, LibreOffice, Midori, Epiphany, Chromium, VScode.
Модуль не претендует на включение в основное ядро (из-за отсутствия поддержки OS Personalities). Автор написал код с использованием Claude Code.
Linux / Линукс🥸
/compat/freebsdРеализовано около 250 системных вызовов FreeBSD, SystemV IPC, сетевые функции, futex, sysctl MIB, prctl, таймеры и ioctl. Для работы используется механизм kprobe, перехватывающий системные вызовы. Уже запущены pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, LibreOffice, Midori, Epiphany, Chromium, VScode.
Модуль не претендует на включение в основное ядро (из-за отсутствия поддержки OS Personalities). Автор написал код с использованием Claude Code.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitLab
megastallman@gmail.com / BSDun · GitLab
😁22👍4🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31💯8👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В ядре Linux раскопали очередной эксплойт, который показал успешность выполнения 99%
Баг CVE-2026-46242 с кодовым названием Bad Epoll живет в подсистеме epoll и представляет собой классический use-after-free. Суть проста: из-за состояния гонки (race condition) два куска ядра одновременно пытаются почистить один и тот же объект. Пока один поток освобождает память, второй продолжает туда писать, позволяя атакующему создать ROP-цепочку и забрать себе полные права на систему.
Интересно, что ИИ от Anthropic, который недавно проверял этот же кусок кода, баг просто пропустил. Окно для гонки составляло всего шесть инструкций, поэтому детектор KASAN молчал, не давая рантайму сигналов об ошибке.
Тем не менее, корейский исследователь Джейён Чон умудрился растянуть этот тайминг и добился почти 100% безотказности эксплойта на LTS-ядрах.
Под угрозой все дистрибутивы с ядром 6.4 и новее, а также свежие Android-девайсы (от 6.6).
Код с этой дырой жил в ядре с весны 2023 года, а патч выкатили только в апреле 2026. Отключить epoll без превращения системы в тыкву физически невозможно, так как на нем завязаны все базовые сетевые компоненты.
Linux / Линукс🥸
Баг CVE-2026-46242 с кодовым названием Bad Epoll живет в подсистеме epoll и представляет собой классический use-after-free. Суть проста: из-за состояния гонки (race condition) два куска ядра одновременно пытаются почистить один и тот же объект. Пока один поток освобождает память, второй продолжает туда писать, позволяя атакующему создать ROP-цепочку и забрать себе полные права на систему.
Интересно, что ИИ от Anthropic, который недавно проверял этот же кусок кода, баг просто пропустил. Окно для гонки составляло всего шесть инструкций, поэтому детектор KASAN молчал, не давая рантайму сигналов об ошибке.
Тем не менее, корейский исследователь Джейён Чон умудрился растянуть этот тайминг и добился почти 100% безотказности эксплойта на LTS-ядрах.
Под угрозой все дистрибутивы с ядром 6.4 и новее, а также свежие Android-девайсы (от 6.6).
Код с этой дырой жил в ядре с весны 2023 года, а патч выкатили только в апреле 2026. Отключить epoll без превращения системы в тыкву физически невозможно, так как на нем завязаны все базовые сетевые компоненты.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥12🤯5
В прошивках Tenda найден бэкдор, дающий доступ к web-интерфейсу с правами администратора в обход аутентификации
В прошивках маршрутизаторов, коммутаторов, точек доступа и систем видеонаблюдения Tenda выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора, минуя штатную аутентификацию. Проблема в процессе
Для эксплуатации достаточно доступа к HTTP/HTTPS-интерфейсу. Затронуты прошивки для FH1201, W15E, AC10, AC5, AC6 и других устройств. Рекомендуется ограничить доступ к web-интерфейсу из внешних сетей.
Linux / Линукс🥸
В прошивках маршрутизаторов, коммутаторов, точек доступа и систем видеонаблюдения Tenda выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора, минуя штатную аутентификацию. Проблема в процессе
/bin/httpd: при неудачной проверке пароля по MD5 вызывается функция GetValue("sys.rzadmin.password"), проверяющая совпадение с предопределённым паролем в прошивке. При совпадении создаётся сеанс с правами администратора.Для эксплуатации достаточно доступа к HTTP/HTTPS-интерфейсу. Затронуты прошивки для FH1201, W15E, AC10, AC5, AC6 и других устройств. Рекомендуется ограничить доступ к web-интерфейсу из внешних сетей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
kb.cert.org
CERT/CC Vulnerability Note VU#213560
Tenda firmware (multiple versions) contains hidden authentication backdoor
✍13😁3🤣2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27😈3💯2😢1💔1
Ubuntu завершила интеграцию ARM64: пакеты в основном архиве, Livepatch, Steam через FEX и Secure Boot на Snapdragon
Команда Ubuntu Foundations Team подвела итоги года работы над полноценной поддержкой ARM64. Основные достижения:
Linux / Линукс🥸
Команда Ubuntu Foundations Team подвела итоги года работы над полноценной поддержкой ARM64. Основные достижения:
— Пакеты ARM64 перенесены из портов (ports.ubuntu.com) в основной архив (archive.ubuntu.com), что повысило скорость и надёжность загрузки.
— Livepatch (исправления ядра без перезагрузки) распространён на ARM64 (Ubuntu 26.04 LTS и Ubuntu Core 26).
— Собран стабильный snap-пакет Steam для ARM64 с эмуляцией x86 через FEX (поддержка GPU, Wine, Proton, DXVK, vkd3d), протестирован на Snapdragon X Elite, NVIDIA DGX Spark и Radxa Orion O6.
— Добавлена поддержка ноутбуков на Snapdragon X Elite (Lenovo Thinkpad X13s/T14s, Dell XPS 9345) с Secure Boot через EFI-прослойку stubble (Device Tree в UKI-подобном образе).
— Google анонсировал Chrome для ARM64 Linux с Widevine DRM (Netflix, Spotify, Disney+) — интеграция планируется в snap-пакеты Firefox и Spotify.
— Добавлены snap-пакеты OnlyOffice, FreeCAD, Teams for Linux для ARM64.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3